太阳城集团娱乐城2013,新加坡娱乐场官网开户80,快乐炸金花钻(中国)·官方网站

0x00 前言

總結(jié)在WebLogic弱口令登錄console的場(chǎng)景下的getshell方式。

0x01 WebLogic常見弱口令

更多的一些常見弱密碼：

weblogic1 weblogic12 weblogic123 weblogic@123 webl0gic weblogic# weblogic@

0x02 WebLogic控制臺(tái)getshell

部署WAR包getshell

弱口令登錄WebLogic控制臺(tái)，點(diǎn)擊”鎖定并編輯”：

點(diǎn)擊部署，然后安裝：

點(diǎn)擊上載文件：

在部署檔案中上傳惡意WAR包文件后，點(diǎn)擊位于上方的下一步：

繼續(xù)默認(rèn)點(diǎn)擊位于上方的下一步，直至遇到并點(diǎn)擊完成：

接著激活更改：

啟動(dòng)我們部署的WAR包程序：

正常啟動(dòng)之后，如下：

連上：

惡意WAR包制作：

先編寫一個(gè)惡意的jsp文件或者使用哥斯拉等工具直接生成，如test.jsp；

將test.jsp壓縮成zip格式的壓縮文件，如test.zip；

直接修改zip壓縮文件的后綴名為war即可，如test.war；

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

Web

Web

+關(guān)注

關(guān)注
2

文章
1269

瀏覽量
69734
程序

程序

+關(guān)注

關(guān)注
117

文章
3796

瀏覽量
81419

原文標(biāo)題：WebLogic弱口令getshell實(shí)戰(zhàn)

文章出處：【微信號(hào)：菜鳥學(xué)安全，微信公眾號(hào)：菜鳥學(xué)安全】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

LwIP應(yīng)用開發(fā)實(shí)戰(zhàn)指南—基于野火STM32

LwIP應(yīng)用開發(fā)實(shí)戰(zhàn)指南—基于野火STM32—20210122

發(fā)表于 01-17 14:34 ?0次下載

Vivado Tcl零基礎(chǔ)入門與案例實(shí)戰(zhàn)【高亞軍編著】

Vivado Tcl零基礎(chǔ)入門與案例實(shí)戰(zhàn)-高亞軍編寫

發(fā)表于 01-14 11:13

snmp弱口令及安全加固

snmp弱口令及安全加固弱口令檢測(cè) ? nmap –sU –p161 –script=snmp-brute ip //查找snmp弱

發(fā)表于 12-17 14:47 ?225次閱讀

基于Xilinx ZYNQ7000 FPGA嵌入式開發(fā)實(shí)戰(zhàn)指南

電子發(fā)燒友網(wǎng)站提供《基于Xilinx ZYNQ7000 FPGA嵌入式開發(fā)實(shí)戰(zhàn)指南.pdf》資料免費(fèi)下載

發(fā)表于 12-10 15:31 ?2次下載

LuatOS開發(fā)之4G模組隨機(jī)數(shù)(random)|實(shí)戰(zhàn)指南

本次學(xué)習(xí)的實(shí)戰(zhàn)是關(guān)于4G模組LuatOS開發(fā)的隨機(jī)數(shù)示例指南，希望大家有所收獲。

發(fā)表于 11-30 09:51 ?298次閱讀

LuatOS開發(fā)之4G模組隨機(jī)數(shù)(random)|<b class='flag-5'>實(shí)戰(zhàn)</b>指南

IPMSM電機(jī)驅(qū)動(dòng)的無傳感器弱磁FOC和MTPA

電子發(fā)燒友網(wǎng)站提供《IPMSM電機(jī)驅(qū)動(dòng)的無傳感器弱磁FOC和MTPA.pdf》資料免費(fèi)下載

發(fā)表于 10-31 10:32 ?0次下載

擺脫自建庫(kù)的繁瑣，EDA元件庫(kù)轉(zhuǎn)cadence原理圖封裝庫(kù)實(shí)戰(zhàn)技巧

擺脫自建庫(kù)的繁瑣，EDA元件庫(kù)轉(zhuǎn)cadence原理圖封裝庫(kù)實(shí)戰(zhàn)技巧

發(fā)表于 08-24 12:29 ?3189次閱讀

擺脫自建庫(kù)的繁瑣，EDA元件庫(kù)轉(zhuǎn)cadence原理圖封裝庫(kù)<b class='flag-5'>實(shí)戰(zhàn)</b>技巧

電機(jī)的相電流按矢量選擇分為勵(lì)磁電流和轉(zhuǎn)矩電流，勵(lì)磁電流用于產(chǎn)生磁場(chǎng)，轉(zhuǎn)矩電流用于提供扭矩。在電機(jī)弱磁時(shí)，即到達(dá)恒功率區(qū)時(shí)刻，電機(jī)的勵(lì)磁電流開始減小，這是因?yàn)橐?b class='flag-5'>弱磁，但是轉(zhuǎn)矩電流會(huì)增大，這是因?yàn)橐?/div>

發(fā)表于 07-13 13:09

其利天下技術(shù)·無刷電機(jī)弱磁控制是什么？有什么好處·BLDC驅(qū)動(dòng)方案

作為一個(gè)無刷電機(jī)驅(qū)動(dòng)方案開發(fā)商，我們?cè)陂_發(fā)產(chǎn)品的時(shí)候就會(huì)用到“弱磁控制技術(shù)”。比如，我們開發(fā)的吸塵器方案時(shí)就會(huì)用到。什么是弱磁控制技術(shù)，它又有什么優(yōu)勢(shì)呢？其利天下技術(shù)無刷電機(jī)驅(qū)動(dòng)方案開發(fā)弱磁

發(fā)表于 06-07 18:42 ?1314次閱讀

其利天下技術(shù)·無刷電機(jī)<b class='flag-5'>弱</b>磁控制是什么？有什么好處·BLDC驅(qū)動(dòng)方案

什么是電機(jī)的弱磁？電機(jī)弱磁的可能原因有哪些？

在電機(jī)運(yùn)行的過程中，我們有時(shí)會(huì)遇到電機(jī)弱磁的情況。電機(jī)弱磁，簡(jiǎn)而言之，即電機(jī)在運(yùn)行時(shí)輸出功率下降，不足以滿足正常使用需求的現(xiàn)象。這一現(xiàn)象可能由多種原因引起，對(duì)電機(jī)的性能和運(yùn)行穩(wěn)定性產(chǎn)生不良影響。本文將詳細(xì)探討電機(jī)的弱磁現(xiàn)象及其可

發(fā)表于 06-04 16:15 ?4807次閱讀

4G手機(jī)信號(hào)放大器：解決信號(hào)弱區(qū)，提升移動(dòng)網(wǎng)絡(luò)

深圳特信電子｜4G手機(jī)信號(hào)放大器：解決信號(hào)弱區(qū)，提升移動(dòng)網(wǎng)絡(luò)

發(fā)表于 05-06 08:58 ?1916次閱讀

STM32 GPIO弱上拉能做輸入輸出嗎？

STM32 GPIO 弱上拉能做輸入輸出嗎

發(fā)表于 04-07 07:07

使用WorkBench做BLDC的弱磁控制，但是電機(jī)轉(zhuǎn)速?zèng)]看到提升的跡象，為什么？

目前使用WorkBench做BLDC的弱磁控制，已經(jīng)使能了MTPA和Flux weakening選項(xiàng)，查看單片機(jī)運(yùn)行的反饋也有勾選“Flux weakening”，但是電機(jī)轉(zhuǎn)速?zèng)]看到提升的跡象。空轉(zhuǎn)額定是5500rpm左右，開弱磁還是這么多。

發(fā)表于 04-03 08:10